![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
kubernetes
文章平均质量分 92
尘小新
坚持每天往前走,不求快,但别停
展开
-
K8S集群监控方案之Prometheus+kube-state-metrics+Grafana
rw-rw-r-- 1 K8S K8S 418 5月 17 16:11 cluster-role-binding.yaml。-rw-rw-r-- 1 K8S K8S 270 5月 17 16:11 service-account.yaml。-rw-rw-r-- 1 K8S K8S 1950 5月 17 16:11 cluster-role.yaml。-rw-rw-r-- 1 K8S K8S 1471 5月 17 16:11 deployment.yaml。查看资源,Running,安装成功。原创 2024-05-20 16:35:08 · 1447 阅读 · 2 评论 -
kubernetes集群svc的代理模式-iptables修改为ipvs
我们都知道,k8s集群的外部网络分发,借助kube-proxy组件来完成;我们为什么要将代理模式修改为ipvs而不继续使用iptables呐?1,iptables底层使用四表五链完成网络代理,效率比较低,而ipvs是采用了iphash的方式实现代理的,效率比较高,因此才会采用ipvs作为生产环境中的网络代理;2,iptables不太适合【读】,可读性太低,很乱;通过一层一层的路由查询,我们就知道了目标地址的终点ip是什么;原创 2024-05-14 00:33:46 · 923 阅读 · 0 评论 -
Kubernetes的七层代理-Ingress资源
一、ingress概述1,引发问题 目前使用svc资源做网络暴露,使用nodeport类型,一个业务对应一个宿主机端口,那么如果业务多了,所占用的宿主机端口也就多了,虽然说宿主机端口一般情况下都是够用的,但是,对于研发、运维来讲,不同业务不同的端口,业务如果过多,管理起来就更加费力;2,总结1,集群宿主机端口占用太多2,当一个端口需要被多个服务使用的时候,就力不从心了,假设两个业务,都想要用443端口,那么就无法使用了;3,ing原创 2024-05-13 23:34:34 · 668 阅读 · 0 评论 -
kubernetes资源管理工具Helm介绍、安装和使用
如下图所示,在一个企业中,可能存在多个不同的应用业务,每个业务可能包含多至十几、甚至几十个资源清单,那么对于“运维”和“研发”人员来讲,这么多的资源清单,通过人力去区分辨别,即便有“名称空间namespace”和不同“路径目录”来进行区分,也是非常吃力的;所以,我们就需要借助k8s。原创 2024-05-12 02:03:28 · 1384 阅读 · 0 评论 -
kubernetes中StatefulSet控制器
对于同一个deployment或者其他资源创建的pod副本,我们在使用“有状态服务”的副本pod时,有着三个需求:1,副本启动、停止要求有顺序;2,每个副本需要有独立的存储目录空间;3,副本重新拉起,能够有方式在其改变ip的情况下还能精准的找到对应副本;1,唯一的pod副本网络标识,重启pod时ip改变也不影响访问;2,启停顺序,安转数字排序;3,个副本通过声明存储卷申请模板,独立存储;原创 2024-05-10 15:01:21 · 808 阅读 · 0 评论 -
kubernetes中持久卷PV和持久卷声明PVC资源介绍和使用
存储卷。原创 2024-05-09 14:37:50 · 989 阅读 · 0 评论 -
kubernetes附加组件—图形化管理工具Dashboard
Dashboard是k8s集群管理的一个WebUi,它是k8s的一个附加组件,需要单独部署。我们可以通过图形化的方法,创建、删除、修改、查询k8s资源。原创 2024-05-09 00:39:24 · 945 阅读 · 0 评论 -
kubernetes中使用ELK进行日志收集
我们这里底层的容器引擎使用的是Docker,且宿主机上的systemd服务可用。因此,我们这里k8s集群系统的日志文件在宿主机的“/var/log”目录下。原创 2024-04-29 16:02:03 · 1642 阅读 · 5 评论 -
kubernetes权限案例1:配置一个用户访问2个名称空间的操作访问权限——创建altassion用户能访问confluence和jira名称空间的所有权限资源为例(超详细)
kubernetes一个用户来关联两个名称空间的权限操作案例,超级详细原创 2024-04-26 13:45:04 · 1174 阅读 · 2 评论 -
kubernetes集群中-RBAC用户角色资源权限详解
我们通过k8s各组件架构,知道各个组件之间是使用https进行数据加密及交互的,那么同理,我们作为“使用”k8s的各种资源的使用者,也是通过https进行数据加密的;k8s通过我们家目录下的证书来判断我们是谁?通过证书内容来认定我们的权限;用户证书的位置-rw------- 1 root root 5643 3月 29 16:04 /root/.kube/config1,User3,Group本质上讲,在k8s系统中,用户,就是一个文件,这个文件在当前登录用户的家目录下;原创 2024-04-26 01:27:23 · 820 阅读 · 0 评论 -
kubernetes中Pod资源的使用限制
当kubernetes调度创建Pod后,Pod是否有足够的资源来运行容器,是非常重要的。资源分为两种类型——容器请求的资源和容器被限制的资源。请求和限制是kubernetes控制集群cpu和内存等资源的重要方式,他们是两种不同的机制。原创 2024-04-24 23:07:35 · 816 阅读 · 0 评论 -
kubernetes中的附件组件Metrics-server与hpa资源实现对pod的自动扩容和缩容
Metrics-Server组件目的:获取集群中pod、节点等负载信息;hpa资源目的:通过metrics-server获取的pod负载信息,自动伸缩创建pod;原创 2024-04-24 17:02:09 · 667 阅读 · 1 评论 -
kubernetes中DaemonSet控制器
使用DaemonSet控制器,相当于在节点上启动了一个守护进程。通过DaemonSet控制器可以确保在每个节点上运行Pod的一个副本。如果有心的node节点加入集群,则DaemonSet控制器会自动给新加入的节点增加一个Pod的副本;反之,当有node节点被从集群中移除时,DaemonSet控制器也会自动回收Pod的副本。在删除DaemonSet控制器时,会删除DaemonSet控制器所创建的所有Pod的副本。他可以实现与pod反亲和性同样的目的。原创 2024-04-24 11:18:49 · 887 阅读 · 2 评论 -
kubernetes中pod的调度-亲和性affinity
在k8s当中,“亲和性”分为三种,节点亲和性、pod亲和性、pod反亲和性;原创 2024-04-24 10:50:39 · 595 阅读 · 0 评论 -
kubernetes中Pod调度-Taints污点和污点容忍
假设:一个节点上有两个污点,但是你创建pod的时候,还想在这个节点上创建,那么你就需要在资源清单中,写如“容忍这两个污点”,才会创建成功。那么,k8s也同时提供了“污点容忍”,就是即便你的节点设置了“污点”,我的资源也可以创建在这个节点上的能力;通过上文,我们知道可以通过给k8s集群节点设置不同类型的“污点”,来控制资源创建的节点范围;所谓的污点,是给k8s集群中的节点设置的,通过设置污点,来规划资源创建是所在的节点。上边案例中我们已经创建了2个污点,且创建资源时,node1节点不允许分配资源。原创 2024-04-23 23:55:25 · 1168 阅读 · 0 评论 -
kubernetes中nodeSelector节点选择器的使用
我们在创建pod资源是,k8s集群系统会给我们将pod资源随机分配到不同服务器上。我们通过配置nodeSelector可以将pod资源指定到拥有某个标签的服务器上。metadata:name: dm02spec:selector:template:metadata:labels:spec:- name: c1ports:我们可以看到资源被随机分配到两台服务器上。原创 2024-04-23 16:21:35 · 796 阅读 · 1 评论 -
kubernetes部署控制器Deployment
主要介绍deployment资源的发布创建,升级回滚,以及升级策略Recreate、RollingUpdate介绍,还有常用的应用部署策略,包括金丝雀部署、蓝绿部署、滚动部署原创 2024-04-23 15:05:11 · 972 阅读 · 0 评论 -
kubernetes中的副本控制器rc(replicationcontrollers)和rs(replicasets)
rc控制器创建的pod是按照标签进行父辈数量控制的;rc控制器资源创建的pod,直接删除pod,还会重新拉起,只有删除rc资源,pod才会消失修改rc资源,需要重新编辑rc资源清单,再次apply就可以修改了。原创 2024-04-22 16:13:53 · 703 阅读 · 0 评论 -
Kubernetes中的Service用法及如何通过endpoint关联容器外服务
能够为应用提供一个(入口地址),并且,Service也提供了功能,从而将客户端的请求分发到后端的各个容器中。原创 2024-04-19 16:07:21 · 1207 阅读 · 0 评论 -
kubernetes中的静态POD
我们都知道,pod是kubelet创建的,那么创建的流程是什么呐?此时我们需要了解k8s中config.yaml配置文件了:他的存放路径: 【/var/lib/kubelet/config.yaml】原创 2024-04-18 16:43:00 · 1260 阅读 · 3 评论 -
Kubernetes Pod的配置管理 ConfigMap和Secret
当镜像制作完成后被用来创建Pod时,如果需要修改镜像中的一些参数值则比较麻烦——需要重新制作镜像。能否让镜像根据实际的需要,自动读取响应的配置信息呢?这时就需要使用Kubernetes的配置管理。原创 2024-04-18 14:16:13 · 1021 阅读 · 0 评论 -
Kubernetes中安装部署ActiveMQ集群(手把手式记录)
这里以3个borker的集群为例,不同个数根据自己去修做相应的内容修改。原创 2024-04-17 14:33:39 · 779 阅读 · 0 评论 -
Kubernetes中安装部署Nacos集群
官方下载的nacos-server-1.2.1.zip包需要经过处理下:修改配置、加入docker-startup.sh启动脚本。原创 2024-04-09 13:16:02 · 1102 阅读 · 0 评论 -
kubernetes Pod中的容器
Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。Pod由一个或者多个容器组成。这里的容器通常指运行应用的业务容器。原创 2024-04-01 14:03:51 · 1101 阅读 · 0 评论 -
Kubernetes之Pod的生命周期及探针介绍
Pod的生命周期,健康检查机制,及探针详解转载 2024-04-02 21:21:17 · 85 阅读 · 0 评论 -
K8S安装和部署(kubeadmin安装1主2从)
这里用kubeadmin方式进行安装部署。原创 2024-03-29 20:37:53 · 1236 阅读 · 0 评论 -
Kubernetes Pod的网络暴露
配置文件中pod的的配置可实现。原创 2024-04-01 17:23:21 · 282 阅读 · 0 评论 -
kubectl explain资源文档命令
如何知道当前版本号对应k8s资源的apiVersion原创 2024-04-01 11:01:14 · 915 阅读 · 1 评论